（一）網頁掛馬、入侵偵測掃描認證： 

1. 360度掃描：(參考表二)

2. 聲譽管理：確認網站沒有被未經授權的變更，並確保網站與訪客間的通訊過程不中斷 (參考表三)

3. 企業認證：證明企業實體的有效性，並提供 SiteLock 安全標章以顯示給網站訪問者，讓訪客知道網站與經營者是實體存在的合法企業 (參考表三)

4. 專業技術支援：原廠提供不限工單數量的全年無休技術支援

5. 每日惡意程式掃描偵測：指可以掃描的網頁頁數

6. 可驗證的信任標章：右邊的驗證標章 

          點擊驗證標章後會展開您驗證成功的項目，如下圖
        

（表二）360°掃描+網路安全掃描 功能比較： 

1. 使用者程式掃描：駭客取得網站存取或資料最盛行的方式為過期未更新或是有漏洞的網頁應用程式(e.g. WordPress)，使用者程式掃描可檢查確認網站應用程式是否過期或未更新、漏洞問題

2. （SQL injection）SQL注入掃描：掃描網站上是否有明顯的 SQL Injection 弱點

3. （XSS, Cross-site scripting）XSS 跨網站指令碼掃描：掃描網站上是否有明顯的 XSS 弱點

4. 惡意軟體掃描：掃描並刪除可能導致網站被列入黑名單、主機暫停、訪客體驗不佳的惡意軟體

5. 外部網路掃描：透過 Port Scan 的方式掃描主機開啟的 Port，根據不同的主機類型來確認適當以及不適當的 Port 有無被開啟，降低駭客侵入的風險

6. 病毒掃描：每日的病毒與惡意程式掃描方式是將檔案透過 FTP 下載後與業界領先的資料庫比對特徵碼，藉此判別惡意程式是否存在。由於這是一個密集的作業過程，為了避免影響你的網站效能，將會採取每日逐步排程審查，多數網站會在30天內掃描完畢

7. 網頁伺服器掃描：掃描網頁伺服器相關資訊，檢查版本以及相關特徵來確定是否有對應的已知漏洞

 （表三）黑名單監控+聲譽管理 功能比較： 

1. 信任標章：網頁上所顯示的SiteLock標章

2. 企業認證：證明企業實體的有效性，並提供 SiteLock 安全標章以顯示給網站訪問者，讓訪客知道網站與經營者是實體存在的合法企業

3. 電話驗證：驗證填寫的電話號碼是否正確，SiteLock 官方會透過所填寫的電話號碼撥打電話給客戶進行英文通話，以確保電話號碼為網站擁有者所擁有

4. 垃圾郵件驗證：監控您的網站IP地址，以確保您不會被標記為垃圾郵件，若被列入垃圾郵件黑名單，電子郵件可能會有無法正常收發的風險

5. SSL驗證：主要測試 SSL 的憑證有效性，有無正確設定亦或是出現錯誤，確保你的網站狀態、安全無疑慮

6. 郵寄驗證：驗證網站擁有者是否可以接收實體郵件以確定地址的有效性

7. 網域名稱驗證：驗證網站的網域是否為網域擁有者

>> 了解更多 SiteLock 方案規格